ایس جی جی پی او
اپریل 2023 کے اعدادوشمار کے مقابلے میں، بدنیتی پر مبنی کوڈ سے متاثرہ سرکاری ایجنسیوں کی ویب سائٹس کی تعداد میں 50 فیصد کمی ہوئی، جب کہ تعلیمی ویب سائٹس پر حملہ کرنے والوں کی تعداد میں 11 فیصد اضافہ ہوا۔
3 جون کو، ویتنام کی نیشنل سائبر سیکیورٹی ٹیکنالوجی (NCS) نے کہا کہ .edu.vn کے ڈومین نام کے ساتھ ویتنام کی تعلیمی ویب سائٹس اور .gov.vn کے ڈومین نام کے ساتھ سرکاری ایجنسی کی ویب سائٹس کو جوئے اور سٹے بازی کے اشتہارات کے ساتھ داخل کیے جانے کے رجحان کے بارے میں انتباہ کے 1 ماہ بعد؛ NCS نے تحقیق کی اور صورت حال کا از سر نو جائزہ لیا۔ نتائج سے ظاہر ہوا کہ اپریل 2023 کے اعدادوشمار کے مقابلے تعلیمی ویب سائٹس پر حملہ کرنے کی تعداد میں اب بھی 11 فیصد اضافہ ہوا ہے، 190 ویب سائٹس کو بدنیتی پر مبنی کوڈ ڈالا گیا ہے۔
دریں اثنا، ریاستی ایجنسیوں کے شعبے میں، میلویئر والی ویب سائٹس کی تعداد میں نمایاں کمی آئی ہے (اپریل 2023 کے اعدادوشمار کے مقابلے میں 50% سے زیادہ کمی)، صرف 76 ویب سائٹس اب بھی بدنیتی پر مبنی اشتہاری کوڈ پر مشتمل ہیں۔
این سی ایس کے ماہرین خودکار تجزیہ ٹولز استعمال کرتے ہیں جو صرف انٹرنیٹ پر فراہم کردہ ویب سائٹس کی سطح کو اسکین کرنے پر توجہ مرکوز کرتے ہیں۔ اس کا مطلب یہ ہے کہ کچھ ویب سائٹس جو شاید ہیک کی گئی ہوں، چھپائی گئی ہوں لیکن ان کے ہیک ہونے کی کوئی علامت ظاہر نہ ہوئی ہو اس اعداد و شمار میں شامل نہیں کی جائیں گی۔
اگرچہ ویب سائٹس پر SEO (سرچ انجن آپٹیمائزیشن) سرچ اورینٹیشن کے لیے کلیدی لفظ سیٹ کیا گیا ہے جو ویتنامی زبان میں ہے، لیکن نیا نکتہ جو ظاہر ہوتا ہے وہ یہ ہے کہ اس حملے کی مہم کے ذریعے جوئے کی ویب سائٹس کو ری ڈائریکٹ کیا گیا ہے ان میں زیادہ تر انگریزی انٹرفیس ہوتے ہیں، ویتنامی انٹرفیس پر سوئچ کرنے کے لیے مینو کے بغیر۔
 |
ایک ویتنامی تعلیمی ویب سائٹ ہیک کر لی گئی تھی، جس میں بدنیتی پر مبنی کوڈ اور غیر قانونی اشتہارات داخل کیے گئے تھے۔ |
مسٹر Vu Ngoc Son، NCS ٹیکنالوجی کے ڈائریکٹر کے مطابق، ہیکرز کے حملے اور جوئے اور سٹے بازی کے اشتہارات کا اندراج کوئی نئی بات نہیں ہے اور انہیں بڑے پیمانے پر متنبہ کیا گیا ہے، تاہم، اس جائزے کے نتائج ظاہر کرتے ہیں کہ تعلیم کے شعبے اور ریاستی اداروں میں ردعمل نسبتاً مختلف ہیں۔ اگرچہ ریاستی شعبہ کافی فعال ہے اور اس نے متاثرہ ویب سائٹس کی تعداد میں 50 فیصد سے زیادہ کمی کی ہے، تعلیم کا شعبہ اس کے برعکس ہے، جہاں ایک ماہ سے بھی زیادہ عرصہ پہلے کے مقابلے میں اس تعداد میں 11 فیصد کا معمولی اضافہ ہوا ہے۔
یہ جزوی طور پر ویتنام میں ایجنسیوں اور تنظیموں میں انفارمیشن سیکیورٹی اہلکاروں کی موجودہ صورتحال کی عکاسی کرتا ہے۔ ریاستی اداروں کے پاس آئی ٹی کے خصوصی شعبے ہیں، اس لیے وہ مالویئر کو سنبھالنے اور اسے ہٹانے کے لیے بہتر طور پر اہل ہیں، جب کہ تعلیمی اداروں میں تقریباً ایسے خصوصی شعبے نہیں ہیں، اس لیے انتباہ کیے جانے کے بعد بھی صورتحال زیادہ بہتر نہیں ہوئی۔
این سی ایس کے تجزیہ کے مطابق، کچھ ویب سائٹس پر بار بار حملہ ہونے کی علامات ظاہر ہوتی ہیں، جس سے ظاہر ہوتا ہے کہ منتظمین کے واقعات کو سنبھالنے کا طریقہ واقعی مکمل نہیں ہے، جس کی وجہ سے سسٹم اب بھی کمزوریوں پر مشتمل ہے اور ہیکرز دوبارہ گھس سکتے ہیں۔
NCS تجویز کرتا ہے کہ منتظمین کو ایک جامع جائزہ لینے کی ضرورت ہے، بنیادی ڈھانچے کے ڈیزائن، سیکورٹی کنفیگریشن، آپریٹنگ طریقہ کار سے لے کر ویب سائٹ کے سورس کوڈ تک، کمزوری کے پیچ کو مکمل طور پر اپ ڈیٹ کریں، اور فعال اور بروقت پتہ لگانے کے لیے 24/7 نگرانی کے منصوبے بنائیں۔
ماخذ
تبصرہ (0)